G-antivirusanmeldelse og vurdering af G-data

Nogle antivirusfirmaer, der er populære i Europa, er ikke så godt kendt her i USA. G Data er en sådan. Ifølge virksomhedens hjemmeside udviklede G Data den allerførste antivirus i 1985. Selvom nogle måske reklamerer for et andet produkt som det første antivirus, har virksomheden helt klart eksisteret i et stykke tid. G Data Antivirus er virksomhedens entry-level produkt, og det gør en god smule mere end det grundlæggende i antivirusbeskyttelse.

For $ 39, 95 pr. År for en enkelt licens er G Data i godt selskab, prisvis. Bitdefender, ESET NOD32 Antivirus, Trend Micro og Webroot er blandt de mange produkter, der opkræver omtrent det samme beløb. For $ 49, 95 kan du installere G Data på op til tre pc'er; en fem-pc-licens koster $ 69, 95 pr. år. Som med mange sikkerhedsprodukter nedsættes disse priser ofte. Hvis du går efter en multi-pc-licens, opretter du en konto til den første installation og logger derefter på den konto resten.

G Datas hovedvindue har et fedt rødt banner på tværs af toppen med ikoner til at vælge Sikkerhedscenter, Virusbeskyttelse og Autostart Manager (mere om det sidste senere). Det er ikke rødt for fare eller for stop - det er bare rødt. Jeg finder det bare lidt skurrende, at hele banneret bliver gråt, når et andet program er aktivt.

Resten af ​​hovedvinduet viser status for produktets mange beskyttelsesfunktioner i flere grupper. Et grønt markeringsikon indikerer, at funktionen er fuldt aktiv. For en delvis deaktiveret komponent ændres ikonet til et gult udråbstegn; en fuldt deaktiveret funktion får et gråt stregikon. Naturligvis vil du se de grønne markeringer i hele.

Blandede labresultater

G Data deltager i test med to af de fire uafhængige testlaboratorier, som jeg følger. SE Labs er en af ​​de to. Dette laboratoriums forskere fanger den virkelige webbaserede malware-angreb og bruger et replay-system til at ramme hver antivirus med nøjagtigt det samme angreb. Produkter kan opnå certificering på fem niveauer: AAA, AA, A, B og C. G Data tog AA-certificering, hvilket er ganske godt. Kaspersky, Norton og fire andre produkter administrerede imidlertid AAA-certificering.

Testere fra AV-Test Institute ser på antivirusprodukter fra tre forskellige perspektiver og tildeler op til seks point for hvert af kriterierne. G Data tjente 6 point i den vigtigste beskyttelseskategori, og ved at undgå falske positiver (påvisning af gyldige programmer som ondsindet) lykkedes det yderligere seks point for brugervenlighed. Dens indvirkning på ydeevne trak sin score i denne kategori ned til fire point, dog endnu lavere end i min tidligere anmeldelse. G Datas samlede score på 16 point er blandt de laveste. Kun PC Pitstop PC Matic og Malwarebytes scorede lavere i den seneste fra AV-Test.

I den samme test scorede Bitdefender, Kaspersky Anti-Virus og fire andre perfekte 18 point. Yderligere fem produkter tjente 17, 5 point. Disse ni antivirusværktøjer tjente selskabets Top Product-betegnelse.

Resultat af labtestresultat

Jeg bruger en algoritme, der kortlægger tilgængelige labresultater på en skala fra 0 til 10 og genererer et samlet resultat. Jeg har brug for resultater fra mindst to laboratorier for at generere en score; mere end halvdelen af ​​de produkter, jeg følger, har kun et resultat eller ingen.

G Datas to laboratoriescores udgør et samlet antal på 8, 9 point, som er i den nederste halvdel, score-messig. Testet af alle fire laboratorier opnåede Avira Antivirus en samlet score på 9, 9 point, og Kaspersky tog 9, 7. SE Labs udeladte Bitdefender fra sin seneste testkørsel, men baseret på de andre tre laboratorier scorede Bitdefender en perfekt 10.

Effektiv beskyttelse mod malware

Dit antivirussystem har mange chancer for at gemme din pc fra et malware-angreb. Det kan blokere adgangen til webstedet med malware-hosting, eliminere truslen ved download, opdage og slette kendt malware baseret på dens underskrift og endda opdage ukendt malware baseret på opførsel alene. G Data inkluderer alle disse lag af beskyttelse, skønt jeg ikke fik se dem alle i min praktiske test.

Ud over at scanne filer under adgang, skanner G Data din computer, når som helst den er inaktiv. Mellem realtidsbeskyttelse og inaktiv tidsscanning er der ikke et skrigende behov for en fuld scanning af hele computeren. Hvis du vil have en fuld scanning, skal du klikke på linket Idle Time Scan i hovedvinduet og vælge Check Computer. En fuld scanning af mit standard testsystem tog to timer og 20 minutter, mere end tre gange det aktuelle gennemsnit på cirka 45 minutter. Mange antivirusprodukter bruger den første scanning til at optimere, ved at gøre ting som at markere filer, der ikke kræver gencanning. Denne proces kan radikalt reducere den tid, der er nødvendig for en fuld scanning. G Data gør ikke det. Min anden testscanning tog lige så lang tid.

På siden Virusbeskyttelse kan du vælge individuelle elementer i den fulde scanning, såsom kontrol af hukommelse eller kontrol af rootkits, og du kan planlægge scanninger hver time, dagligt, ugentligt eller månedligt. Som med Kaspersky, Panda Free Antivirus og andre, kan du oprette en startbar antivirus-disk til at håndtere malware, der forstyrrer opstart af Windows. Bemærk, at Bitdefender omgår behovet for en disk, så du nemt kan starte op i et alternativt operativsystem.

Min malware-beskyttelsestest starter, når jeg åbner mappen, der indeholder min nuværende samling af malware-prøver. G Data startede med at undersøge dem med det samme. Processen var langsommere end med mange konkurrerende produkter, men klart meget grundig. I alle tilfælde tilbød den "Desinficere og kopiere til karantæne" som standardhandlingen. I alle tilfælde mislykkedes blot desinficering af originalen, hvor G Data slettede prøven. Da den var færdig, var 93 procent af prøverne gået i karantæne.

For at afslutte testen startede jeg de få prøver, der overlevede G Datas første undersøgelse om adgang. Det administrerede yderligere detektioner i denne fase for en samlet detektionsgrad på 97 procent og en beskyttelsesscore på 9, 5. Kun Webroot SecureAnywhere AntiVirus har gjort det bedre mod denne prøvesamling, med 100 procent detektion og perfekte 10 point.

Jeg opbevarer et andet sæt prøver, håndmodificerede versioner af originaler. For at oprette hver ændret prøve, ændrer jeg filnavnet, tilføjer nuller i slutningen for at ændre filstørrelsen og overskriver nogle ikke-eksekverbare bytes med vrøvl. G Data opdagede 90 procent af de samme prøver, selv i deres justerede form.

Jeg så ikke G Data's adfærdsovervågning slå ind under disse test, fordi andre beskyttelseslag slå den til stødet. Under alle omstændigheder bombarderer adfærdsovervågning i nogle antivirusprodukter brugeren med alvorlige advarsler om både gode og dårlige programmer. For en sundhedsundersøgelse installerer jeg ca. 20 gamle PCMag-værktøjer, programmer, der binder ind i operativsystemet på måder, som malware også kan gøre. G Data forlod PCMag-værktøjer korrekt.

Resultatdiagram over beskyttelse mod malware

For en anden visning af hvert produkts evne til at beskytte mod malware bruger jeg et foder af aktuelle malware-hosting-URL'er leveret af MRG-Effitas, typisk ikke mere end et par dage gamle. Jeg starter hver URL igen, kasserer alle, der er defekte, og bemærker, om antiviruset blokerer adgangen til URL'en, udsletter malware-download eller helt mislykkes. Jeg holder det, indtil jeg har samlet data til 100 ondsindede webadresser.

Jeg observerede, at G Data erstattede nogle farlige webadresser med en hvid skærm, der indeholder et G Data-skjoldikon og en beskrivelse af den fundne malware. For andre brugte den en rød advarselsskærm, der rapporterede "inficeret kode" uden et specifikt malware-navn. Min G-datakontakt forklarede, at den første skærm brugte G Datas signaturbaserede detektion til at identificere truslen, mens den anden matchede URL'en mod G Datas skydatabase over farlige URL'er.

G Data blokerede adgangen til 67 procent af de farlige webadresser og udslettede yderligere 23 procent ved karantæne af malware-download, for en samlet beskyttelsesgrad på 90 procent. Det er anstændigt, men mere end et dusin produkter har gjort det bedre. Mest bemærkelsesværdigt opnåede Symantec Norton AntiVirus Basic og Bitdefender 99 procent beskyttelse, og McAfee lykkedes med 97 procent.

So-So Phishing-beskyttelse

Det er ikke nemt at kode en datostjælende Trojan og infiltrere den på offer-pc'er. Det er meget lettere at narre brugerne til at give dem deres adgangskoder og andre personlige data (hvad vi kalder phishing). Phishing-websteder maskereres som finansielle websteder, webbaserede e-mail-tjenester, endda online-datingsider. Hvis du indtaster dit brugernavn og din adgangskode på det falske websted, har du givet svindlerne fuld adgang til din bankkonto, din e-mail eller dine venstre / højre swipes.

Hvis webstedet ligner PayPal, men webadressen er noget kløgtigt som armor-recycling.ru, vil i det mindste nogle brugere opdage svig. Men nogle gange er URL-adressen så tæt på den rigtige ting, at kun de med skarpe øjne vil se phishing-angrebet. Antivirusprogrammer, der har en webbeskyttelseskomponent, forsøger normalt også at beskytte brugere mod phishing, og G Data er ingen undtagelse.

Resultatdiagram for phishing-beskyttelse

For at teste effektiviteten af ​​et produkts antifiskningskomponent, søger jeg først på nettet efter de nyeste phishing-URL'er, fortrinsvis webadresser, der er rapporteret som falske, men som endnu ikke er blevet analyseret og sortlistet. Jeg starter hver i sin tur i en browser, der er beskyttet af det produkt, der testes. Normalt bruger jeg Internet Explorer, men G Datas browserudvidelse fungerer kun i Chrome, Firefox og Edge; Jeg valgte Chrome og deaktiverede den indbyggede beskyttelse. Jeg starter også hver URL i Chrome, Firefox og Internet Explorer og er afhængig af browserens indbyggede phishing-detektion.

Som med den ondsindede URL-blokeringstest fandt jeg, at G Data undertiden viste en skærm, der indikerer, at den opdagede phishing, andre gange viste en advarsel baseret på skydatabasen. Ofte dukkede den hvide detekteringsside op, kun for at blive erstattet af den røde advarsel. I begge tilfælde viste G Data en eller flere popup-advarsler om den registrerede phishing-URL. For sikre HTTPS-svig (som bliver alt for almindelige) var disse popup-advarsler den eneste indikation på, hvad der skete; browseren viste ganske enkelt en fejlmeddelelse.

G Data forsvarede kun mod 79 procent af de verificerede phishing-URL'er, en score, der sætter den i den nederste halvdel af de nuværende produkter. I modsætning hertil lykkedes det McAfee AntiVirus Plus og Kaspersky 100 procent beskyttelse, og endnu et halvt dusin produkter scorede 97 procent eller bedre. G Data outscore Internet Explorer, men både Chrome og Firefox gav betydeligt bedre beskyttelse uden hjælp.

Se, hvordan vi tester sikkerhedssoftware

Delvis Ransomware-beskyttelse

Hvis du klikker på realtidsbeskyttelse fra siden G Data's Security Center, finder du fire beskyttende lag: virusmonitor, adfærdsovervågning, Anti-Ransomware og DeepRay. Den sidste vare er et maskinlæringssystem, men jeg er mere interesseret i Anti-Ransomware-laget. Et helt nyt ransomware-angreb, der kommer forbi de andre lag, kan ødelægge dine filer. Selv hvis antivirusproducenten kommer med et forsvar en dag eller to senere, er dine filer stadig væk.

For at simulere virkningen af ​​G Datas ransomware-beskyttelse mod et splinternyt ransomware-angreb, deaktiverede jeg alle beskyttelseslag undtagen Anti-Ransomware og ramte testsystemet med nogle virkelige verdens ransomware-prøver. Resultaterne var ikke så store. G Data registreret og blokeret kun halvdelen af ​​prøverne. I et tilfælde opdagede det ransomware, men forhindrede ikke det i at kryptere filer; resten, det gik bare glip af.

Jeg har stødt på et par ransomware-beskyttelsessystemer, der mislykkes, når ransomware startes ved opstart, før de kan få deres beskyttelsestjenester på plads. Jeg tog en af ​​prøverne, som G Data registrerede, og konfigurerede dem til at blive startet ved opstart. Gode ​​nyheder! G Data blokerede angrebet. Det viste ikke de sædvanlige underretninger, men ransomware-filerne optrådte klart i karantæne.

Spambeskyttelse

Færre og færre mennesker har brug for et lokalt spamfilterværktøj, da flere og flere får e-mail via tjenester, der filtrerer spam automatisk, eller gennem forretnings e-mail-systemer, der filtrerer spam på serveren. Hvis du er en af ​​de få, der har brug for denne funktion, har G Data du dækket, og du får spambeskyttelse på det grundlæggende antivirusniveau.

Spamfilteret analyserer indgående POP3-e-mail og tildeler et spamindeks til hver meddelelse. Ved specifikke tærskler anses det for meddelelser som mistanke om, sandsynligvis eller meget sandsynligt at være spam. Som standard markerer det den første kategori med i emnet og markerer de to andre med. For Outlook-brugere flytter det alle tre typer til mappen Antispam; dem, der bruger andre e-mail-klienter, skal definere en meddelelsesregel for at sige ud spam.

Du kan manuelt tilføje adresser eller domæner til hvidlisten (aldrig blokeret) eller sortlisten (altid blokeret). G Data opretholder søgeordslister over spam separat for meddelelsesindhold og for emnelinjer; du kan redigere disse. Du kan også fikle med det Bayesiske indlæringssystem og fele med andre filtre, men de fleste brugere skal bare forlade disse indstillinger, da de oprindeligt er konfigureret.

Bonusfunktioner

Sammen med de forventede antivirusfunktioner giver G Data dig flere funktioner, som andre virksomheder muligvis reserverer til en sikkerhedssuite. Jeg testede beskyttelsen mod udnyttelse ved at slå testsystemet med ca. 30 udnyttelser genereret af CORE Impact-penetrationsværktøjet. Den identificerede 60 procent af udnyttelserne ved hjælp af det officielle CVE-nummer og afhentede et par andre ved hjælp af generisk detektion, i alt 68 procent. Det er bedre end mange, selvom Norton lykkedes 85 procent og Kaspersky opdagede 82 procent. Jeg finder det mildt sagt underligt, at det rapporterede CVE-nummer i flere tilfælde klart var forkert, men hvad pokker; det blokerede udnyttelsen.

Ligesom Kasperskys sikre penge og Safepay i Bitdefender Antivirus Plus, sigter G Datas BankGuard-funktion til at beskytte dine økonomiske transaktioner. Bitdefender kører SafePay på sit eget separate skrivebord, og Kaspersky identificerer en beskyttet browser ved at give den en glødende grøn kant. I modsætning hertil fungerer BankGuard usynligt for at beskytte alle dine browsere. Den eneste måde at se det i handling er at støde på en trojan, der både kommer forbi antiviruskomponenten og forsøger et man-in-the-browser-angreb eller anden data-stjæle teknik.

Den relaterede keylogger-beskyttelsesfunktion var lettere at teste end BankGuard. Jeg installerede en populær gratis keylogger, skrev nogle data i Notepad, indtastede i mine browsere og indtastede derefter Notepad igen. Da jeg tog frem keyloggerens indtastningsrapport om tastetryk, viste den ingen tastetryk mellem de to anvendelser af Notepad.

G Data har længe vist muligheden for at administrere de programmer, der starter automatisk, når dit system starter. Dens Autostart Manager kan indstille ethvert program til at starte efter en forsinkelse, der som standard er to minutter. Du kan justere den tid fra et til 10 minutter, indstille forsinkelsesappen til aldrig at starte, eller få G Data automatisk til at starte den, når systemets opstartaktivitet er død. Dette er en mere finkornet kontrol end du får med den lignende funktion i Norton.

Et modent produkt

G Data har eksisteret længere end de fleste sikkerhedsfirmaer, og G Data Antivirus er et modent produkt. Det inkluderer komponenter, der er specifikt designet til at beskytte mod udnyttelse, keyloggers, bank-trojanere og ransomware. Softwaren tjente en god score i vores hands-on malware-beskyttelsestest, og det krævede anstændige scoringer fra de uafhængige testlaboratorier. Det viste sig imidlertid at være mindre effektivt til at blokere adgangen til ondsindede og falske webadresser.

Bitdefender Antivirus Plus og Kaspersky Anti-Virus tager konsekvent topscore fra de uafhængige laboratorier. Webroot SecureAnywhere Antivirus bruger et detektionssystem, der kan rulle malware-aktivitet tilbage, inklusive ransomware, og det er den mindste antivirus. Og en enkelt licens til McAfee AntiVirus Plus giver dig mulighed for at installere beskyttelse på enhver enhed i din husstand, uanset om det kører Windows, macOS, Android eller iOS. Ud af det enorme udvalg af antivirusprodukter har disse fire fået titlen Editors 'Choice.